“震网”漏洞威胁政企用户 360XP盾甲独家防御

　　2010年震网病毒（Stuxnet）曝光，该病毒利用“看一眼就中招”的Windows快捷方式超级漏洞传播，当时微软紧急发布了补丁，但漏洞并未得到彻底修复。在过去5年时间里，此漏洞很可能仍在被“方程式”黑客组织秘密利用。

　　北京时间3月11日凌晨，微软3月补丁再次出手力图彻底终结震网漏洞（安全公告：MS15-020）。微软方面表示：随着技术的发展，网络犯罪分子所采用的手法已发生变化，因此补丁也需要进行更新。

　　值得警惕的是，尽管微软已经为Windows Vista-win8.1以及Windows Server各版本操作系统推出补丁，但国内用户量最大的XP系统仍受到震网漏洞影响。而此漏洞最新的攻击细节也已公开！

　　目前在国内政府单位和大型企业内网中，Windows XP系统仍占据重要地位，该漏洞对国内的政企XP用户、甚至是隔离网用户都会形成严重威胁。据悉，在震网入侵伊朗核电站的过程中，病毒就是利用U盘中的恶意快捷方式实施入侵，只要预览图标即使不双击文件也会感染。

　　对此，360安全卫士“XP盾甲”已经集成了震网漏洞的热补丁防护措施，能够全面拦截针对该漏洞的黑客攻击，确保XP用户的系统安全。

　　此外，XP用户也可以通过禁用快捷方式的图标显示、禁用 WebClient服务来降低震网漏洞的风险，但副作用是大多数图标显示为白色默认对象图标，而且系统无法传输 WebDAV请求，所有明确依赖于 Web 客户端服务的任何服务将不会启动，并且会在系统日志中记录错误消息，例如无法从客户端计算机访问 WebDAV 共享。

图：360安全卫士推送3月补丁